製品・ソフトウェアに関する情報

JVN脆弱性詳細

Linux 上で稼働する複数の Mozilla 製品における任意のコードを実行される脆弱性

タイトル	Linux 上で稼働する複数の Mozilla 製品における任意のコードを実行される脆弱性
概要	Linux 上で稼働する複数の Mozilla 製品の WebGL サブシステムは、Mesa グラフィックスドライバと適切に対話処理を行わないため、任意のコードを実行される、またはサービス運用妨害 (未割り当てのメモリの解放) 状態にされる脆弱性が存在します。
想定される影響	第三者により、任意のコードを実行される、またはサービス運用妨害 (未割り当てのメモリの解放) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2013年4月2日0:00
登録日	2013年4月4日16:45
最終更新日	2013年6月27日17:15

CVSS2.0 : 危険
スコア	10
ベクター	AV:N/AC:L/Au:N/C:C/I:C/A:C

影響を受けるシステム

Mozilla Foundation

Mozilla Firefox 20.0 未満

Mozilla Firefox ESR 17.0.5 未満

Mozilla SeaMonkey 2.17 未満

Mozilla Thunderbird 17.0.5 未満

Mozilla Thunderbird ESR 17.0.5 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2013-0796	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0796
National Vulnerability Database (NVD)
2	CVE-2013-0796	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0796

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/CWE.html#CWEnoinfo

ベンダー情報

No	名前	URL
Debian Security Advisory
1	DSA-2699	http://www.debian.org/security/2013/dsa-2699
Mozilla Bugzilla
2	Bug 838413	https://bugzilla.mozilla.org/show_bug.cgi?id=838413
Mozilla Foundation Security Advisory
3	MFSA2013-35	http://www.mozilla.org/security/announce/2013/mfsa2013-35.html
Mozilla Foundation セキュリティアドバイザリ
4	MFSA2013-35	http://www.mozilla-japan.org/security/announce/2013/mfsa2013-35.html
opensuse-security-announce
5	openSUSE-SU-2013:0630	http://lists.opensuse.org/opensuse-security-announce/2013-04/msg00009.html
6	openSUSE-SU-2013:0631	http://lists.opensuse.org/opensuse-security-announce/2013-04/msg00010.html
7	SUSE-SU-2013:0645	http://lists.opensuse.org/opensuse-security-announce/2013-04/msg00013.html
8	SUSE-SU-2013:0850	http://lists.opensuse.org/opensuse-security-announce/2013-05/msg00019.html
opensuse-updates
9	openSUSE-SU-2013:0875	http://lists.opensuse.org/opensuse-updates/2013-06/msg00012.html
Red Hat Security Advisory
10	RHSA-2013:0696	http://rhn.redhat.com/errata/RHSA-2013-0696.html
11	RHSA-2013:0697	http://rhn.redhat.com/errata/RHSA-2013-0697.html
Ubuntu Security Notice
12	USN-1791-1	http://www.ubuntu.com/usn/USN-1791-1

変更履歴

No	変更内容	変更日
0	[2013年04月04日] 掲載 [2013年04月16日] ベンダ情報：openSUSE (openSUSE-SU-2013:0630) を追加ベンダ情報：Ubuntu (USN-1791-1) を追加ベンダ情報：レッドハット (RHSA-2013:0696) を追加ベンダ情報：レッドハット (RHSA-2013:0697) を追加 [2013年06月13日] ベンダ情報：openSUSE (openSUSE-SU-2013:0631) を追加ベンダ情報：openSUSE (SUSE-SU-2013:0645) を追加 [2013年06月19日] ベンダ情報：Debian (DSA-2699) を追加ベンダ情報：openSUSE (SUSE-SU-2013:0850) を追加 [2013年06月27日] ベンダ情報：openSUSE (openSUSE-SU-2013:0875) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2013-0796

概要	The WebGL subsystem in Mozilla Firefox before 20.0, Firefox ESR 17.x before 17.0.5, Thunderbird before 17.0.5, Thunderbird ESR 17.x before 17.0.5, and SeaMonkey before 2.17 on Linux does not properly interact with Mesa drivers, which allows remote attackers to execute arbitrary code or cause a denial of service (free of unallocated memory) via unspecified vectors.
公表日	2013年4月3日20:56
登録日	2021年1月26日15:34
最終更新日	2024年11月21日10:48

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:mozilla:firefox::::::::					20.0
実行環境
1	cpe:2.3:o:linux:linux_kernel:-:::::::*

構成2		以上	以下	より上	未満
cpe:2.3:a:mozilla:firefox::::::::		17.0			17.0.5
実行環境
1	cpe:2.3:o:linux:linux_kernel:-:::::::*

構成3		以上	以下	より上	未満
cpe:2.3:a:mozilla:thunderbird::::::::		17.0			17.0.5
実行環境
1	cpe:2.3:o:linux:linux_kernel:-:::::::*

構成4		以上	以下	より上	未満
cpe:2.3:a:mozilla:thunderbird_esr::::::::		17.0			17.0.5
実行環境
1	cpe:2.3:o:linux:linux_kernel:-:::::::*

構成5		以上	以下	より上	未満
cpe:2.3:a:mozilla:seamonkey::::::::					2.17
実行環境
1	cpe:2.3:o:linux:linux_kernel:-:::::::*

関連情報、対策とツール

No	URL	タグ
1	http://lists.opensuse.org/opensuse-security-announce/2013-04/msg00009.html	Mailing List Third Party Advisory
2	http://lists.opensuse.org/opensuse-security-announce/2013-04/msg00009.html	Mailing List Third Party Advisory
3	http://lists.opensuse.org/opensuse-security-announce/2013-04/msg00010.html	Mailing List Third Party Advisory
4	http://lists.opensuse.org/opensuse-security-announce/2013-04/msg00010.html	Mailing List Third Party Advisory
5	http://lists.opensuse.org/opensuse-security-announce/2013-04/msg00013.html	Mailing List Third Party Advisory
6	http://lists.opensuse.org/opensuse-security-announce/2013-04/msg00013.html	Mailing List Third Party Advisory
7	http://lists.opensuse.org/opensuse-security-announce/2013-05/msg00019.html	Mailing List Third Party Advisory
8	http://lists.opensuse.org/opensuse-security-announce/2013-05/msg00019.html	Mailing List Third Party Advisory
9	http://lists.opensuse.org/opensuse-updates/2013-06/msg00012.html	Mailing List Third Party Advisory
10	http://lists.opensuse.org/opensuse-updates/2013-06/msg00012.html	Mailing List Third Party Advisory
11	http://rhn.redhat.com/errata/RHSA-2013-0696.html	Third Party Advisory
12	http://rhn.redhat.com/errata/RHSA-2013-0696.html	Third Party Advisory
13	http://rhn.redhat.com/errata/RHSA-2013-0697.html	Third Party Advisory
14	http://rhn.redhat.com/errata/RHSA-2013-0697.html	Third Party Advisory
15	http://www.debian.org/security/2013/dsa-2699	Third Party Advisory
16	http://www.debian.org/security/2013/dsa-2699	Third Party Advisory
17	http://www.mozilla.org/security/announce/2013/mfsa2013-35.html	Exploit Vendor Advisory
18	http://www.mozilla.org/security/announce/2013/mfsa2013-35.html	Exploit Vendor Advisory
19	http://www.ubuntu.com/usn/USN-1791-1	Third Party Advisory
20	http://www.ubuntu.com/usn/USN-1791-1	Third Party Advisory
21	https://bugzilla.mozilla.org/show_bug.cgi?id=827106	Exploit Issue Tracking Vendor Advisory
22	https://bugzilla.mozilla.org/show_bug.cgi?id=827106	Exploit Issue Tracking Vendor Advisory
23	https://bugzilla.mozilla.org/show_bug.cgi?id=838413	Exploit Issue Tracking Patch Vendor Advisory
24	https://bugzilla.mozilla.org/show_bug.cgi?id=838413	Exploit Issue Tracking Patch Vendor Advisory

共通脆弱性一覧